Microsoft Teams 正在升级会议安全防护机制,引入更智能的机器人检测与管理功能。微软已面向 Teams 管理员推出全新的外部机器人访问控制策略,帮助识别并管控试图潜入会议的未授权机器人。
外部机器人访问控制策略
微软新增了一项名为“Manage external bots and their access to meetings”的管理策略,允许会议组织者控制外部机器人如何访问会议。该策略默认配置为“When detected, require approval before joining”,即当检测到机器人时,将其置于等候室中,需经明确批准后方可进入会议。管理员也可选择禁用该功能。微软建议管理员仅授予组织者和共同组织者管理会议访问权限的权限,防止其他参会者随意允许机器人入会。
智能检测与分类机制
Teams 现在能够利用基础设施信号智能检测并区分机器人与人类参会者。此外,微软很快将启动针对独立软件供应商(ISV)的注册体验试点,允许 ISV 构建在微软系统中注册机器人的机制,使其被标记为“已知”机器人。Teams 还将对机器人进行分类,标识为“可信”或“可疑威胁”,以便组织者快速识别允许哪些机器人进入会议。
多重安全防护措施
为防止机器人被意外准入,微软引入了多项安全机制:对识别出的机器人不提供一键准入(Admit)选项;准入包含机器人的参会者时触发确认提示;当组织者选择“全部准入”且其中包含机器人时发出警告。
功能上线与未来规划
该功能已开始逐步推出,同时微软将逐步淘汰现有的 CAPTCHA 验证机制。未来,微软计划推出更多功能,包括允许列表(allow-lists)、组织级策略、管理员报告、审计日志以及更细粒度的控制选项。
via Neowin
